0 calificaciones0% encontró este documento útil (0 votos)
9 vistas5 páginas
Este documento resume las cuestiones internas y externas relevantes para el Sistema de Gestión de Seguridad de la Información de la Escuela Tecnológica Instituto Técnico Central. Entre las fortalezas internas se encuentra la implementación del Modelo de Seguridad y Privacidad de la Información de Gobierno Digital, mientras que entre las debilidades internas figuran los bajos niveles de capacitación en seguridad de la información. Las amenazas externas incluyen los cambios frecuentes en el Modelo de Seguridad y el aument
Este documento resume las cuestiones internas y externas relevantes para el Sistema de Gestión de Seguridad de la Información de la Escuela Tecnológica Instituto Técnico Central. Entre las fortalezas internas se encuentra la implementación del Modelo de Seguridad y Privacidad de la Información de Gobierno Digital, mientras que entre las debilidades internas figuran los bajos niveles de capacitación en seguridad de la información. Las amenazas externas incluyen los cambios frecuentes en el Modelo de Seguridad y el aument
Este documento resume las cuestiones internas y externas relevantes para el Sistema de Gestión de Seguridad de la Información de la Escuela Tecnológica Instituto Técnico Central. Entre las fortalezas internas se encuentra la implementación del Modelo de Seguridad y Privacidad de la Información de Gobierno Digital, mientras que entre las debilidades internas figuran los bajos niveles de capacitación en seguridad de la información. Las amenazas externas incluyen los cambios frecuentes en el Modelo de Seguridad y el aument
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN) – DOFA 2023
CLASIF. CONFIDENCIALIDAD IPB CLASIF. INTEGRIDAD A CLASIF. DISPONIBILIDAD 1
TABLA DE CONTENIDO
Introducción ………………………………………………………………………….. 3
Cuestiones Internas …………………………………………………………………. 4
Cuestiones Externas ………………………………………………………………… 5
CLASIF. CONFIDENCIALIDAD IPB CLASIF. INTEGRIDAD A CLASIF. DISPONIBILIDAD 1
INTRODUCCIÓN
La Escuela Tecnológica Instituto Técnico Central, mediante el presente documento,
pretende comunicar el resultado del ejercicio de identificación de las cuestiones internas y externas que son pertinentes al Modelo de Seguridad y Privacidad de la Información de Gobierno Digital y al Sistema de Gestión de Seguridad de la Información, favoreciendo con esto, las tareas relacionadas con idear estrategias que permitan eliminar cualquier aspecto que ponga en riesgo la capacidad de lograr los resultados previstos, dando cumplimiento, de esta manera, al numeral 4.1 Conocimiento de la Organización y de su Contexto, de la norma NTC-ISO-IEC 27001:2013.
CLASIF. CONFIDENCIALIDAD IPB CLASIF. INTEGRIDAD A CLASIF. DISPONIBILIDAD 1
CUESTIONES INTERNAS (Factores Internos) Fortaleza Debilidades Bajos niveles de gestión que permitan Implementación al 100% del Modelo de ofrecerles al personal respectivo, Seguridad y Privacidad de la capacitación en temas relacionados Información de Gobierno Digital. con Seguridad Técnica, y de Ethical Hacking. Dificultades relacionadas con Infraestructura tecnológica sólida y de identificación, análisis y valoración de alto nivel. riesgos de seguridad de la información, por parte de los líderes de procesos. La ETITC cuenta con un proceso de Dificultades en la actividad de Gestión de Seguridad de la Información seguimiento a los planes de tratamiento a cargo de Rectoría y Subordinado a la de riesgos, por parte de la Oficina de Oficina Asesora de Planeación. Control Interno. Plataforma tecnológica con un gran El proceso Gestión de Seguridad de la número de riesgos identificados, a raíz Información se encuentra constituido, de las actividades de análisis de en el Sistema de Aseguramiento de vulnerabilidades, pruebas de Calidad. penetración, auditoria de redes y de sistemas de información. Alto nivel cultural en temas de Disminución de conocimientos del seguridad de la información en el personal de Gestión de Informática y recurso humano de la ETITC, gracias a Comunicaciones que aporta a la la implementación del Plan de implementación de controles técnicos Sensibilización y Entrenamiento del de Seguridad de la Información. SGSI para la vigencia 2023. Manual de Políticas de Seguridad y Privacidad de la Información, adoptado mediante Resolución No. 449 del 24 de octubre de 2017. Procedimientos de seguridad de la información, controlados en el Sistema de Aseguramiento de Calidad y socializados al interior de la Escuela. Ingreso de las Bases de Datos al RNBD, de la Superintendencia de Industria y Comercio, para cumplir con lo establecido en la Ley 1581 de 2012.
CLASIF. CONFIDENCIALIDAD IPB CLASIF. INTEGRIDAD A CLASIF. DISPONIBILIDAD 1
CUESTIONES EXTERNAS (Factores Externos) Amenazas Oportunidades Reconocimiento, por parte de los entes de control, a la ETITC, por los Cambios frecuentes en la estructura del resultados satisfactorios obtenidos, en Modelo de Seguridad y Privacidad de la el cumplimiento de los requisitos de Información de Gobierno Digital. seguridad de la información de Gobierno Digital. Creciente necesidad de implementar el Modelos de Seguridad y Privacidad de Aumento de los niveles del crimen la Información de Gobierno Digital; y el organizado a través de internet. Sistema de Gestión de Seguridad de la Información, en las Instituciones de Educación Superior, a nivel Nacional. Asesoría y entrenamiento al personal que custodia la Seguridad de la Incremento en la presencia de ataques Información en temas especializados de ramsonware de alto perfil en de ciberseguridad y actualización de Colombia. nuevos controles del anexo A de la norma ISO 27001. Adquisición de herramientas especializadas para la investigación técnica, análisis de vulnerabilidades, Incremento en la fabricación y gestión de incidentes, gestión integral diseminación de virus en el internet. del riesgo de ciberseguridad y riesgo operacional y simulacros ante un ataque cibernético. Falta de asesoría, por parte de los entes de control, para la implementación de los lineamientos de seguridad de la información, en temas relacionados a Gobierno Digital.
Ing. Sandra J. Guerrero G.
Líder de Gestión de Seguridad de la Información 2023
CLASIF. CONFIDENCIALIDAD IPB CLASIF. INTEGRIDAD A CLASIF. DISPONIBILIDAD 1